Vår fjerning artikkelen viser deg hvordan du fjerner iLock ransomware infeksjoner fra datamaskinen.
Om iLock Ransomware
Den iLock Ransomware er en ny skadelig som også er kjent som iLocklight eller Lortok. De første eksempler på skadelig programvare ble identifisert mars 2016 og viruset har blitt brukt i flere angrepskampanjer siden da.
Dette er faktisk en av de første virusene som bruker Anonymous tema og utgir den berømte hacker-gruppen. Ved infeksjon krypteringsmodulen encrypter.pdb legges til følgende plassering :\Brukere admin Documents Visual Studio 2013 Project iLock encrypter obj Debug encrypter.pdb.
Videre viruset kan også endre flere registerverdier som brukes til å legge til iLock ransomware til oppstartsprosessen. Mesteparten av relaterte malware fjerner også alle Volume skyggekopier på de infiserte maskinene som hindrer brukerne å gjenopprette sine filer.
Den innebygde krypteringsmodul lokaliserer og er rettet mot den mest vanlig brukerdata. Dette omfatter alle dokumenter, multimediefiler - lyd, video og bilder, konfigurasjonsfiler, virtuelle maskiner og databaser.
Avhengig av ransomware belastningen det er to versjoner som har engelsk eller russisk snakker om løsepenger. De finnes i filer med navn ADVARSEL OPEN-ME.txt og VNIMANIE_OTKROYTE-MENYa.txt henholdsvis. Her er et eksempel melding tatt fra den engelske notat:
Hallo, alle filene er kryptert, ta kontakt med oss for å gjenopprette dem. Å gjøre dette. open label ‘online konsulent’, som er på skrivebordet eller dobbeltklikk på venstre Rouse -knappen på en kryptert fil.
hvis en eller annen grunn ikke kan ta kontakt med oss via ‘Nettprat’ Kontakt oss via kontakt er offline: 1) Last ned ‘Tor Browser for Windows’, Yod kan laste den ned her https://www.torproject.org/download/dmanload-easy.html.en 2) installere og kjøre ‘Tor Browser’ 3) Klikk på linken ‘http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, ‘På’ Tor Browser ‘- (MERK FØLGENDE, nettstedet er kun tilgjengelig gjennom’Tor Browser‘) 4) Følg instruksjonene på nettsiden
ro:, user10.10.
nashio:. usererofile.nashlo,1) Merk følgende, ‘overskrive / rollback’av vinduer hjelper ikke å gjenopprette filer, men kan til slutt ødelegge tygge, og selv da vil vi ikke være i stand til å gjenopprette dem.
2) antivirus NOD32, DrWeb, kaspersky, etc. vil ikke hjelpe deg dekryptere filene, selv om du kjøper dem en lisens for 10 år, de vil fortsatt ikke gjenopprette filer.
3) Vil kryptere filene med ASS som ble etablert i 1908. til 17 år, ingen på tarth kunne ikke knekke krypteringsalgoritme, selv NSA.
4) Nøkkelen til andre brukere vil ikke fungere, siden hver bruker en unik nøkkel, så ikke forvent at noen vil betale, og vil legge nøkkelen for å dekryptere filene.
Om kryptering .AES256 "på‘winrar’kasting, hver fil ble plassert i filen ‘winrar’, arkivere ‘WinRAR. sette passord 256 tegn: 1) Åpne filen bare ved å skrive passordet ditt 2) Slett ‘hinrar’ filen er archiveo og kan ikke åpne den. 3) kvensk hvis du flytter filen til en annen Windows. det vil fortsatt kreve et passord for å åpne. 4) hvis du installerer / tilbake’vinne:OHS, arkivet ‘wlnrar’ vil arkivere og åpne fortsatt trenger ‘wlnrar’ og passord 256 tegn.
Rou kan malt før noen gjennom 60 år vil sprekke was256 krypteringsalgoritme. og etter 60 år for å gjenopprette filene, eller til å betale for nøkkelen og gjenopprette filer i et par timer, valget er ditt! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
Den iLock ransomware har en live chat-modul som går på TOR anonyme nettverk.
Hvordan fungerer iLock ransomware infisere datamaskiner
Den iLock ransomware blir fordelt ved forskjellige infeksjonsmetoder. De mest vanlige er spam e-postkampanjer, direkte hacking angrep og farlige add-ons som nettleserkaprere.
De spam-meldinger er av to typer - de enten feste skadelig nyttelast direkte til meldingene eller inneholde hyperkoblinger til vert versjoner av iLock ransomware.
Slik fjerner iLock Ransomware og gjenopprette berørte filene
Du kan bruke en pålitelig anti-spyware løsning for å fjerne aktive infeksjoner og beskytte datamaskinen .